Les Jeux Olympiques par le pirate Fancy Bears

Le pirate informatique Fancy Bears continue de diffuser des informations piratées à l’agence mondiale antidopage.

Fancy Bears – Les Jeux Olympiques de Rio 2016 se seront aussi joués sur Internet. Je vous expliquais le 13 août 2016, comment un pirate informatique, auto baptisé « Ours mal léché » [Fancy Bears] avait mis la main sur des données sensibles de sportifs sauvegardés dans le serveur de l’agence mondiale antidopage.

Alors que tout le monde indique qu’il s’agit de pirates russes, l’Ours s’est toujours identifié comme étant un Anonymous Polonais. Le 12 août, une base de données compactée (dont 422 Mo de logs, NDR) que j’ai pu consulter, diffusait de nombreuses informations sensibles (59 fichiers CSV, la faille SQLi…), dont des coordonnées de sportifs.

En ce mois de septembre, nouvelle diffusion. Cette fois avec la divulgation des résultats des tests effectués durant les Jeux Olympiques de Rio ! La liste des athlètes concernés inclus la gymnaste Simone Biles, la basketteuse Elena Delle Donne, et les joueuses de tennis Venus et Serena Williams.

Cette nouvelle fuite cible un total de 25 athlètes américains, britanniques, Danois, Russe, Polonais, Tchèque, Roumain et Allemand. « Nous allons continuer à informer le monde sur le dopage dans le sport d’élite, ai-je pu lire dans le communiqué de Fancy Bears. Restez à l’écoute pour de nouvelles fuites« .

L’AMA a confirmé l’authenticité des informations. La compromission aurait été effective après la communication, par le pirate, d’un phishing. Le lecteur de la missive piégée, courriel très ciblé, reprenait la page de l’Anti-Doping Administration & Management System (ADAMS) de l’agence mondiale antidopage, a rentré ses identifiants. Le pirate n’avait plus qu’à se servir ! Pour l’AMA, cette attaque serait signée par des pirates Russes souhaitant se venger de l’agence.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. huibzh Reply

    Excellent !
    Un phishing par mail, cela prouve encore que les sensibilisations aux risques informatiques manquent cruellement !

    Se faire avoir par un simple phishing mail et avoir des autorisations d’accès pour des documents aussi sensibles ne devrait pas être le cas en 2016 !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.